《数据安全法》

—— 施行两周年 ——

数据安全关乎国家安全，2021年9月1日，《中华人民共和国数据安全法》（以下简称《数据安全法》）正式实施，如今已经2周年。《数据安全法》实施后，标志着我国在数据安全领域有法可依，我国网络法律法规体系实现进一步完善，为后续立法、执法、司法相关实践提供了重要法律依据，为数字经济的安全健康发展提供了有力支撑。

《数据安全法》重要内容回顾

作为我国数据安全领域的基础性法律，《数据安全法》主要有以下三个特点：一是坚持安全与发展并重。二是加强具体制度与整体治理框架的衔接。三是回应社会关切。

01、完善了国家数据安全工作体制机制

《数据安全法》规定中央国家安全领导机构负责国家数据安全工作的决策和议事协调等职责，并提出建立国家数据安全工作协调机制。

02、重点确立了数据安全保护的各项基本制度

《数据安全法》完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度，形成了我国数据安全的顶层设计。

03、对数据分类分级制度进行了探索

《数据安全法》针对重要数据在管理形式和保护要求上提出了严格和明确的保护制度。在管理形式上，《数据安全法》采用目录管理的方式；在保护要求上，《数据安全法》在一般保护之外，强化了重要数据、核心数据的保护要求。

04、建立数据安全风险评估、报告、信息共享、监测预警和应急处置机制

《数据安全法》规定通过对数据安全风险信息的获取、分析、研判、预警以及数据安全事件发生后的应急处置，实现数据安全事前、事中和事后的全流程保障。

05、对数据的出境管理进行了补充和完善

一是针对重要数据完善了跨境数据流动制度。二是通过出口管制的形式限制了管制物项数据的出口。三是对外国司法、执法机构调取我国数据的情况进行了规定。

06、确立数据交易制度使得数据依法有序流动

《数据安全法》规范数据交易行为，培育数据交易市场，为数据交易制度提供了兼顾安全和发展的原则性规定，有利于在保障安全基础上，促进数据有序流动。

数据安全政策基于行业更细化

《数据安全法》实施两年来，行业性数据安全政策文件、法律法规等陆续出台，进一步强化了前期法规的纵深推进与落地实施，为安全领域的技术发展与应用深化提供了指导、参考，筑牢国家数据安全屏障。

自《数据安全法》开始施行后，浙江、上海、江苏、山东等多个省市纷纷出台数据相关条例，对数据赋能产业、数据安全保护、数据共享等内容进行规制，以促进当地数字经济高质量发展。

《深圳经济特区数据条例》

就“数据安全”设置一般规定、数据安全管理、数据安全监督等三节内容。

《上海数据条例》

设置“数据安全”专章明确实行数据安全责任制，开展数据处理活动应当履行的义务，以及要求建立健全集中统一的数据安全风险评估、报告、信息共享、监测预警机制。
《广州市数据条例(征求意见稿)》

设置“数据安全”章节，要求坚持安全和发展并重，建立健全分类分级、风险防范、应急处置等数据安全管理机制，鼓励研发数据安全技术，保障数据全生命周期安全等等。

《浙江省公共数据条例》

是全国首部以公共数据为主题的地方性法规，为省域范围内公共数据的收集、归集、存储、加工、传输、共享、开放、利用划定了一条法律的安全红线。

《江苏省数字经济促进条例》

聚焦数字技术创新、数字产业化、产业数字化、数据利用和保护等多方面，为江苏数字经济发展提供法治保障。

《北京市数字经济促进条例》

规定了信息网络基础设施、算力基础设施、新技术基础设施等的建设要求，规定了数据汇聚、利用、开放、交易等规则。

《广东省数字经济促进条例》

聚焦“数字产业化、产业数字化”两大核心，依托“数据、技术”两大要素驱动，发挥数字基础设施底层支撑作用，强化政策措施保障，整体构建“两大核心、两大要素、一个支撑、一个保障”的框架结构。

《河北省数字经济促进条例》

首次在数字经济地方性法规中专设京津冀数字经济协同发展一章，推进与京津执行统一的数据技术规范，实现公共数据信息系统兼容。

《江西省数据应用条例（草案）》

共八章五十三条，分为：总则、数据资源、数据要素市场、发展应用、促进措施、安全保护、法律责任和附则。

《山东省大数据发展促进条例》

《条例》将数据资源划分为公共数据和非公共数据，明确公共数据和非公共数据的范围；规定实行数据安全责任制，按照谁采集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定数据安全责任。

《安徽省大数据发展条例》

一是规定数据资源要统筹管理。二是积极推动大数据开发应用。三是推出大数据发展的促进措施。四是强化大数据安全管理。

《福建省大数据发展条例》

《条例》从数据资源、基础设施、发展应用、数据安全、保障措施和法律责任等方面对大数据的发展作出了具体规定。

《重庆市数据条例》

明确了数据处理规则和数据安全责任，确立了“数据安全责任制”，确定了公共数据的范围，包括政务数据和公共服务数据两大类，还明确了数据要素市场框架制度。

《黑龙江省促进大数据发展应用条例》

有针对性地对公共数据发展规划、平台建设、目录管理、数据标准、采集汇聚、质量管控、共享开放等作出规定，提高公共数据平台支撑能力，强化公共数据的质量管控，优化提供公共数据的服务方式。

《辽宁省大数据发展条例》

《条例》从培育壮大数据要素市场、突出工业大数据特色、夯实新型基础设施底座、全面保障数据安全等方面进行了制度设计。

《吉林省促进大数据发展应用条例》

《条例》对数据采集、归集、整合、共享、开放作了全过程规范，进而推动公共数据共享开放，带动社会数据汇聚融通。

《贵州省大数据发展应用促进条例》

对数据采集、数据共享开发、数据权属、数据交易、数据安全以及“云上贵州”等基本问题作出了宣示性、原则性、概括性和指引性规定。

《天津市促进大数据发展应用条例》

明确政务数据开放共享，明确政府单位主体责任和主要职责，为数据产业发展提供资金、人才政策支持。

《四川省数据条例》

明确要建立全省统一的公共数据资源体系，明确公共数据以共享为原则、不共享为例外，提出要建立数据安全常态化运行管理机制，鼓励开展数据融合应用。

《海南省大数据开发应用条例》

从总则、大数据开发与共享、大数据开发与产业促进、数据安全与保护、法律责任等方面做出规定，覆盖了大数据采集、汇聚、存储、管理、开放共享等各个环节。

《山西省大数据发展应用促进条例》

从明确政府管理职责、制定促进发展优惠政策、提供服务保障措施等方面，推动大数据产业政策的法治化，为大数据健康发展创造良好的法治环境。

《陕西省大数据条例》

大数据开发应用应当坚持市场和服务导向，鼓励和引导互联网企业、行业龙头企业、基础电信企业加强资源共享和数据开放。

《广西壮族自治区大数据发展条例》

对广西大数据发展的基础设施、数据资源、数据市场、发展应用、数据安全、法律责任等方面进行了规范。

数据安全国家标准建设全面加速

数据安全国家标准，是开展数据安全监管，规范行业数据安全要求，指导网络运营者提升数据安全能力的重要抓手，也是推动行业加强数据安全防护体系建设的重要依据。

对此，道普信息风险管控专家倡导，借助专业的第三方风险管控，通过多规管理融合，一次测评，多规满足，为运营单位提供强而有力的“安全后盾”，落实网络和数据安全保护要求，为国家网络空间构筑坚实的安全防线！